Attention Virus

pat , si tu en reçois d'autres , cela voudra dire qu'ils se sont refilés t'on adresse :/ ( là pas bon pour toi )

Votre ordinateur envoie-t-il du spam à votre insu?

Avec l'aide du magazine allemand c't, un étudiant en informatique a traqué les agissements des auteurs du virus "Randex".

Une fois installé, ce "cheval de troie" contacte l'auteur du virus via un canal IRC et en reçoit des ordres, comme transmettre les clés CD, lancer des attaques SYN-flood contre d'autres machines, ou installer des logiciels.

Dans le cas qui nous intéresse, le virus installait un serveur proxy afin qu'à l'insu de leurs propriétaires, les ordinateurs infectés envoient du spam. Les adresses IP étaient ensuite revendues à des spammers, qui profitaient ainsi de relais bon marché pour envoyer leurs emails publicitaires.

L'enquête du magazine c't a permis l'arrestation de nombreuses personnes, notamment en Grande-Bretagne.

Comme l'a fait remarquer un officier de Scotland Yard, on assiste là à une professionnalisation du milieu, qui voit maintenant plus l'intérêt financier que le fun ou l'ego.

la source    

pat , si tu en reçois d'autres , cela voudra dire qu'ils se sont refilés t'on adresse :/ ( là pas bon pour toi )

  Dsl, j'ai du mal à te suivre sur ce coup là

J'ai rescanné avec Panda c'est OK

Par contre la 2e analyse gratuite sur le net de Mc Afee signalait toujours la présence de même virus dans le même dossier

Sais plus quoi penser moi      

désolé , c'est moi qui avez mal lu

Bon pour conclure en relevant mon courrier avant de couper mon pc, je ramasse encore un mail avec un virus.....

Netsky.B
 
Technical name: W32/Netsky.B.worm
 
Threat level: Severe
 
Alias: W32/Netsky.b@MM, W32/Netsky-B, W32.Netsky.B@mm, Win32.Netsky.B, Worm/Netsky.B, WORM_NETSKY.B, Moodown.B, I-worm.Moodown.B
 
Type: Worm
 
Effects:  




It deletes the entries belonging to several worms, including Mydoom.A, Mydoom.B and Mimail.T.

 
 
Affected platforms:  Windows 2003/XP/2000/NT/ME/98/95
 
 
First appeared on: Feb. 18, 2004
 
In circulation? Yes
 
 
Brief Description  
 





Netsky.B is a worm that deletes the entries that belong to several worms, including Mydoom.A, Mydoom.B and Mimail.T.

Netsky.B spreads via e-mail and through peer-to-peer (P2P) file sharing programs.
 
Panda me signal cependant avoir désinfecté après détection de celui-ci.....

Pfffff

   

A priori, il n'est pas dangereux ce noclose , regarde ce qu'en dit SYMANTEC

==> http://securityresponse.symantec.com/avcen...js.noclose.html


Ou es-tu aller trainer encore pour ramasser çà ? t'as encore oublié de sortir couvert ... rhôôô  !!!

Encore :/

En attendant , avec Pat sans faire de sondage on connait le top virus :

Top Virus
  1  02-18-04 W32.Netsky.B@mm
 

 

"Bizex", un ver qui cible les messageries instantanées ICQ

Encore peu très répandu, le ver Bizex vise exclusivement l'application de messagerie instantanée ICQ, sur plateforme Windows. Un programme malicieux qui fait surtout figure de test pour un nouveau vecteur de propagation.

L'éditeur de logiciels antivirus Kaspersky Labs signale la découverte de "Bizex", un virus-ver, pour l'instant très discret, mais plutôt innovant du point de vue du mode de propagation. En effet, ce virus ne cible que les utilisateurs du programme de messagerie instanée ICQ sur plateforme Windows. Ce logiciel est utilisé par 150 millions d'internautes dans le monde, selon son éditeur, une division d'America Online.

«Cela est très rare et il s'agit à ma connaissance d'un des premiers du genre», explique à ZDNet Marc Blanchard, chercheur spécialisé en technologie antivirus chez Kaspersky France. «Il s'agit vraisemblablement d'un proof of concept, c'est-à-dire d'un test grandeur nature pour étudier l'efficacité du seul logiciel ICQ, comme vecteur de propagation. En général, les virus se propagent par ICQ, mais aussi par e-mail. Si l'expérience s'avère un succès, il pourrait faire des émules.»  

suite de l'article

Le virus Netsky.D se répand rapidement sur internet (01/03/2004)
 
Un nouveau virus, se multipliant huit fois plus rapidement que les précédentes versions, se répand sur internet depuis ce week end

BRUXELLES Baptisé «Netsky.D», cette nouvelle variante du ver Netsky vient s’ajouter aux cinq nouvelles variantes du virus Bagle, apparues ce week-end. «Netsky.D» lance huit procédures simultanées, ce qui signifie qu’à partir de chaque ordinateur contaminé, il enverra au moins huit fois plus de e-mails infectés.

«En une heure de temps seulement, Netsky.D est entré dans le top 3 des virus les plus dangereux», estime l’éditeur espagnol Panda Software. «Netsky.d» se manifeste sous la forme d’une pièce jointe dans les messages électroniques. Il s’installe sous le nom «WINLOGON.EXE» dans le répertoire Windows, a de son côté précisé l’éditeur russe Kapersky. Afin d’envoyer des messages, le ver passe en revue les fichiers de la machine ayant des extensions .wab, .eml, .doc, .html, .msg, etc., récolte les adresses mail et envoie des copies de lui même à ces adresses sans que l’utilisateur s’en aperçoive.

Plusieurs dizaines de virus apparaissent chaque jour, rappelle-t-on. «Le danger posé par Netsky.D» réside principalement dans l’encombrement des réseaux internet qui en résulte, a indiqué un porte-parole de Panda Software, qui a lancé pour ce virus une «alerte rouge», le même degré d’urgence que pour le virus «Mydoom» qui avait fortement perturbé internet au début février.

Netsky-D est «de loin le pire des six vers de grande diffusion détectés depuis vendredi», souligne de son côté l’éditeur britannique Sophos. «Tous les indices montrent même qu’il pourrait être un des virus les plus importants de l’année», a assuré Annie Gay, Directeur Général de Sophos France dans un communiqué.

A Helsinky, l’éditeur finlandais F-Secure a souligné que le virus était inoffensif. «Il n’efface pas les dossiers (...), il se contente de surcharger les serveurs internet avec des e-mails infectés et de jouer une musique rigolote», a indiqué Mikko Hyppoenen, chef des laboratoires de recherche de l’éditeur.

Selon lui, le virus «se diffuse dans le monde entier, et très rapidement, beaucoup plus que tous ceux que nous avons vus jusqu’ici». Alors que Mydoom.A en janvier dernier et Sobig.F en 2003 avaient généré un million d’e-mails infectés au cours des 24 premières heures de leur existence, Netsky.D avait déjà dépassé le chiffre de 200.000 en Europe lundi.

«S’il continue à ce rythme, il pourrait battre le précédent record de Mydoom.A et Sobig.F», a prévenu M. Hyppoenen.


   

Quand un logiciel antivirus ne suffit plus...

Une étude réalisée dans les entreprises de Grande-Bretagne révèle que même si la très grande majorité d'entre elles sont protégées par des logiciels antivirus, plus de la moitié auraient été atteintes par un virus en 2003.

suite de l'article

   

Un virus dans un antivirus

Quel est donc cet étrange virus caché dans les antivirus qui sont censés détruire Netsky ou Bagle ? Plusieurs de nos lecteurs (de www.zataz.com) se sont alarmés de la découverte, par leur antivirus respectif, de code malicieux dans les logiciels en charge de la traque et l'éradication de Netsky, Blaster, Bagle, ... L'un des antivirus gratuit montré du doigt, celui dédié à Netsky de Panda Software.

Nous avons posé la question au service technique de l'ourson : "Effectivement, les antivirus, entre eux, se détectent souvent comme étant des virus. Le fichier PAV.SIG (pour Panda Antivirus SIGnature File) contient des descriptifs de signatures de virus. Rien de moins surprenant que de le voir régulièrement détecté comme étant un fichier suspect dans ces conditions. Les antivirus risquent en effet de se détecter entre eux comme étant des virus." (zataz)

La source

Un nouveau virus se fait passer pour un correctif envoyer par microsoft !!!

On n'en verra jamais la fin...
C'est ce qu'on peut se demander en lisant cette news! En effet, un nouveau virus commence à circuler sur la toile par mail appelé : Roca.A.

Il se fait passer pour Microsoft et propose de télécharger un patch de mise à jour contre une soit-disant nouvelle variante du célèbre MyDoom. Vous l'aurez compris, derrière ce patch se trouve le nouveau ver.

Comme à l'accoutumer, une fois l'ordinateur infecté, le ver se propage par mail en utilisant son propre moteur SMTP.
Les mails existent en version anglaise et commencent par : "New MyDoom Virus Variant Detected!" ou en allemand par : "Neue Virus-Variante W32.Mydoom verbreitet sich schnell". Le mail comporte bien évidemment un fichier joint au format zip ou exe.

La source

Bagle contre Netsky: les créateurs de virus s'affrontent sur la Toile

Animés par des desseins divergents, les créateurs de virus informatiques se livrent une véritable guerre en bombardant l'internet de bestioles de plus en plus nuisibles, certaines étant programmées pour s'en prendre aux virus concurrents, expliquent les experts.

"Il semble que les créateurs de virus se font la guerre, s'affrontent en diffusant sans discontinuer de nouveaux virus", déclare à l'AFP Mikko Hyppoenen, de la société finlandaise de sécurité informatique F-Secure.

Depuis quelques temps, les créateurs des trois familles de virus actuellement les plus actifs, Bagle, Mydoom et Netsky, bombardent le réseau de nouvelles versions, généralement plus virulentes.

"C'est assez violent, en quinze ans de carrière je n'ai jamais vu cela", s'exclame M. Hyppoenen.

Selon l'éditeur espagnol Panda, la diffusion de ces virus "a atteint les proportions d'une épidémie mondiale".

Pour les experts, la surenchère observée dans le nombre et la malignité des logiciels infectants témoigne de la guerre ouverte que se livrent leurs créateurs: par jeu (jeunes cybernautes passionnés de technologie), militantisme (opposants à Microsoft, dont ils dénoncent la position dominante), ou encore appât du gain (émetteurs de "spams", courriels publicitaires non-sollicités).

Le virus Netsky et ses petits frères, par exemple, inoffensifs pour les internautes, sont programmés pour déloger leur rival Bagle des ordinateurs contaminés.

Netsky a pour le moins irrité le (ou les) père(s) de Bagle --"spammer(s)" présumé(s)-- en ce qu'il l'empêche d'étendre son réseau de machines infectées à partir desquelles les "spams" se propagent.

"Les auteurs des deux virus se narguent à grands coups de sarcasmes et de codes méchants pour diffuser des versions plus puissantes de leurs virus", note Graham Cluley, consultant de l'éditeur Sophos.

L'une des dernières versions de Bagle, Bagle.J, contenait un message caché destiné aux créateurs de Netsky.

"Salut NetSky, va te faire foutre, ne ruine pas notre business, tu veux commencer une guerre?"

Ce à quoi Netsky a répondu:

"Skynet AntiVirus --Bagle-- tu es un minable", selon F-Secure.

suite de l'article

Ce qui me dérange dans tout çà , c'est quelques soi la source d'information , personnes n'osent faire remarquer que c'est bien un " business " pour ces spameurs  

Les antivirus risquent en effet de se détecter entre eux comme étant des virus

       

Depuis quelques temps, de nombreux surfeurs ont vu leur page d'accueil être littéralement remplacée par celle de Find4U.com ou Locators.com, deux puissants moteurs de recherche sur le web. L’astuce est simple; certaines pages éparpillées sur le web, souvent pornographiques, piègent les surfeurs en les enfermant à l’intérieur d’une boucle de pages web sans fin qui surgissent, tout comme des pop-ups, sur leur écran. Le surfeur qui tente d’en sortir ferme la page mais provoque l’ouverture d’une autre série de pages. C’est ainsi qu’un spyware finit par s’introduire malicieusement à l’intérieur du système de Windows. Ce logiciel espion remplace votre actuelle page d'accueil par celui du site commercial, ajoute à vos favoris des liens et tire de l’information de votre ordinateur pour ensuite la renvoyer à une tierce partie.

Symantec et McAfee n’ont toujours pas trouvé le moyen, à l’aide de leur logiciel anti-virus, d'arrêter ou nettoyer Windows de cette intrusion. Certains par contre ont pu avec succès s’en départir partiellement en effacant, grâce à l'éditeur de clés de registre, les entrées de références à ces sites. Notons qu’il est possible de désinstaller le logiciel espion de Locators en trouvant le raccourci de désinstallation.

La source